Du har kanske hört talas om ISO 27001 i samband med informationssäkerhet, IT eller GDPR – men vad innebär det egentligen? ISO 27001 är en internationell standard för hur organisationer arbetar strukturerat med informationssäkerhet. För företag handlar det om att skydda viktig information och minska risken för dataintrång, läckor och andra säkerhetsincidenter.
Phishingmail, ransomware, dataintrång och insiderhot ökar snabbt – och små som stora företag är idag måltavlor. Men trots växande hot är det förvånansvärt få organisationer som har en genomtänkt plan för hur de ska agera när det smäller. Och det kan bli dyrt – både i pengar, förtroende och tid.
När semestertiderna närmar sig sjunker tempot på många arbetsplatser. Tyvärr gör inte cyberbrottslingarna detsamma. Tvärtom ser de semestern som ett perfekt tillfälle att slå till, när bevakningen är som minst och rutinerna ofta brister. Här får du veta varför hotbilden ökar – och hur du förbereder dig.
De flesta företag investerar i brandväggar, antivirus och avancerade IT-system. Ändå sker majoriteten av alla säkerhetsincidenter på grund av mänskliga misstag. IT-säkerhet handlar i grunden inte om teknik – det handlar om människor, rutiner och en kultur där alla förstår sitt ansvar.